Política Geral de Segurança da Informação
Versão 2.5 - data da publicação documento: 29/09/2023.
INTRODUÇÃO
A Bidweb tem como propósito criar um ambiente seguro para que seus clientes possam trabalhar com tranquilidade e conscientes de que há sempre uma estrutura de segurança da informação funcionando para a sua proteção. Nosso lema é sua empresa mais segura, você mais tranquilo.
A Bidweb é uma empresa que age de ponta a ponta na cadeia da informação, acompanhando as demandas das empresas atendidas, com soluções em tecnologia da informação e segurança computacional.
OBJETIVOS E APLICAÇÃO
Plenamente integrado à Sociedade Digital, a Bidweb tem, entre seus ativos, todo conhecimento acumulado, métodos, estratégias e didática desenvolvidas ao longo da sua história, os dados que compila, estuda e disponibiliza, além de sua imagem e reputação frente aos clientes que buscam produtos e serviços.
São esses ativos que garantem a importância da Bidweb no mercado brasileiro, e que devem ser adequadamente manuseados e protegidos por todos os seus colaboradores, sócios, estagiários, fornecedores e prestadores de serviço, por meio da adoção de um Sistema de Gestão da Privacidade da Informação (SGPI), capaz de normatizar e alinhar as condutas esperadas pelo Sistema.
A Política de Segurança da Informação (PSI), definida e aprovada pelo Comitê de Segurança da Informação e Privacidade (CSI) e alta direção, é um documento que depende da combinação de requisitos do negócio, de estrutura de processos, do uso de tecnologias e mecanismos de proteção e, o mais relevante, depende do comportamento de seus colaboradores, independentemente do nível hierárquico ou da atividade desenvolvida para a empresa.
Para ampliar esta cultura de segurança, a Bidweb criou sua Política Geral de Segurança da Informação, a fim de adequá-la à legislação nacional vigente e com olhar nas certificações ISO/IEC 27001:2022 e ISO/IEC 27701:2019, além de garantir a proteção de todos os seus ativos tangíveis e intangíveis.
PRINCÍPIOS E DIRETRIZES
A Bidweb, por meio da sua Política Geral de Segurança da Informação busca:
- Assegurar o cumprimento de todas as suas obrigações legais, para atender aos requisitos regulamentares e contratuais pertinentes às suas atividades, a exemplo da Lei Geral de Proteção de Dados Pessoais (LGPD), N° 13.709 de agosto de 2018;
- Garantir a confidencialidade, integridade e disponibilidade das informações de seus clientes e da própria organização, protegendo a privacidade dos dados e dos sistemas de informação contra acessos indevidos e modificações não autorizadas;
- Assegurar que somente pessoas autorizadas tenham acesso às instalações da Bidweb, às informações e aos sistemas de informação;
- Conscientizar as pessoas das possíveis consequências provenientes de incidentes de segurança da informação ou violação das políticas de segurança e privacidade;
- Garantir a continuidade de seus negócios, protegendo os processos críticos contra falhas ou desastres significativos;
- Assegurar o treinamento contínuo e atualizado nas políticas e nos procedimentos de segurança da informação e privacidade;
- Garantir que todas as responsabilidades pela segurança da informação e privacidade, estão claramente definidas e que as pessoas indicadas são competentes e capazes de cumprir com as atribuições a elas atribuídas;
- Assegurar a classificação, manuseio, rotulagem, guarda e descarte seguro das informações sob sua responsabilidade;
- Melhorar continuamente o Sistema de Gestão da Privacidade da Informação;
- Garantir o uso de inteligências contra novas ameaças que surgem todos os dias, especialmente da categoria zero day;
- Assegurar a codificação segura no desenvolvimento de sistemas para clientes, fornecedores, parceiros de negócio ou colaboradores;
- Garantir a proteção de informações em formato físico e lógico, assim como o descarte seguro das informações;
- Garantir o backup das informações, assegurando a proteção das informações em casos de disrupção;
- A diretoria garante todos os investimentos necessários para que o Sistema de Gestão de Privacidade da Informação seja mantido, atualizado e melhorado continuamente;
- Assegurar a segurança da informação e a privacidade dos dados no momento da aquisição de novos softwares ou soluções tecnológicas para manuseio de seus colaboradores;
- Garantir que os dados pessoais sensíveis, dados altamente pessoais e credenciais de acessos sejam mascarados em sistemas internos;
- Garantir a proteção das informações no uso de ativos particulares;
- Realizar, anualmente, análise de seus fornecedores/parceiros de negócio em segurança e privacidade, para garantir a eficiência e eficácia do Sistema de Gestão de Segurança da Informação.
ORIENTAÇÕES GERAIS
Qualquer dúvida relativa a esta política deve ser encaminhada ao CSI por meio do e-mail csi@bidweb.com.br.
Para reportar algum incidente de segurança da informação e privacidade, devem ser enviadas ao CSI por meio do e-mail mencionado acima, as informações relativas ao incidente.